<!DOCTYPE html>
<html xmlns:th="https://www.thymeleaf.org">
<head>
    <title>登录</title>
</head>
<body>
    <h1>登录</h1>
    <!--当url中有error参数时，显示错误信息 ,这里的url里面的参数也可以改，在登录页面中修改，
        formLogin配置项中设置错误页面.failureUrl("/login?error") //登录失败后跳转的页面为/login?error
        -->
    <div th:if="${param.error}">
        错误的用户名和密码.
    </div>

    <!-- method必须为"post" -->
    <!-- th:action="@{/login}"，使用动态参数，表单中会自动生成_csrf隐藏字段，用于防止csrf攻击
         login：和登录页面保持一致即可，SpringSecurity自动进行登录认证 -->
    <form th:action="@{/login/toLogin}" method="post">
        <div>
            <!-- name必须为"username" ，如果要使用自己自定义的username和password，则需要修改该值的话，需要在
            formLogin配置项中设置usernameParameter("xxx").passwordParameter("xxx")
            -->
            <input type="text" name="username" placeholder="用户名"/>
        </div>
        <div>
            <!-- name必须为"password" -->
            <input type="password" name="password" placeholder="密码"/>
        </div>
        <input type="submit" value="登录" />
    </form>
</body>
</html>